Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de Oracle ILOM » Endurecimiento de la configuración de ... » Sustitución de los certificados autofirmados ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Inicio de sesión en la CLI de Oracle ILOM

Determinación de la versión de Oracle ILOM

Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)

Cuentas y contraseñas por defecto (Oracle ILOM)

Servicios de red expuestos por defecto (Oracle ILOM)

Endurecimiento de la configuración de seguridad de Oracle ILOM

Desactivación de servicios innecesarios (Oracle ILOM)

Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)

Desactivación de protocolos no aprobados

Desactivación de protocolos TLS no aprobados para HTTPS

Desactivación de cifrados débiles y medios de SSL para HTTPS

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Configuración de timeout de inactividad de interfaz administrativa de explorador

Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)

Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)

Recursos adicionales de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Oracle ILOM usa certificados autofirmados para activar el uso integrado de los protocolos SSL y TLS. Siempre que sea posible, sustituya certificados autofirmados por certificados aprobados para uso en su entorno y firmados por una autoridad de certificación reconocida.

Oracle ILOM admite una variedad de métodos que se pueden usar para acceder al certificado digital y la clave privada, incluidos HTTPS, HTTP, SCP, FTP, TFTP, y pegar la información directamente en una interfaz de explorador web. Para obtener más información, consulte la Guía de configuración y mantenimiento de Oracle ILOM (consulte Recursos adicionales de Oracle ILOM).

Determine si Oracle ILOM está usando un certificado autofirmado por defecto.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Instale el certificado de la organización.

-> set /SP/services/https/ssl/custom_cert load_uri=URI_method
-> set /SP/services/https/ssl/custom_key load_uri=URI_method

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.